信息安全技术

章节摘录

2.6安全审计【问题2.7】 安全审计的概念是什么？如何处理审计事件？一般的操作系统又怎样实现安全审计？一个系统的安全审计就是对系统中有关安全的活动进行记录、检查及审核。它的主要目的就是检测和阻止非法用户对计算机系统的入侵，并显示合法用户的误操作。审计作为一种事后追查的手段保证系统的安全，它对涉及系统安全的操作做一个完整的记录。审计为系统进行事故原因的查询、定位，事故发生前的预测、报警以及事故发生之后的实时处理提供详细、可靠的依据和支持，以备有违反系统安全规则的事件发生后能够有效地追查事件发生的地点和过程。因此，审计是操作系统安全的一个重要方面，安全操作系统也要求用审计方法来监视与安全相关的活动。美国国防部的橘皮书中就明确要求“可信计算机必须向授权人员提供一种能力，以便对访问、生成或泄露秘密或敏感信息的任何活动进行审计。根据一个特定机制和（或）特定应用的审计要求，可以有选择地获取审计数据。但审计数据中必须有足够细的粒度，以支持对一个特定个体已发生的动作或代表该个体发生的动作进行追踪”。在我国国标《计算机信息系统安全保护等级划分准则》（GBl7859-1999）中也有相应的要求。如果将审计与报警功能结合起来，那就可以做到：每当有违反系统安全的事件发生或者有涉及系统安全的重要操作进行时，就及时向安全操作员终端发送相应的报警信息。审计过程一般是一个独立的过程，它应与系统其他功能隔离开。操作系统必须能够生成、维护及保护审计过程，使其免遭修改、非法访问及毁坏，特别要保护审计数据，要严格限制未经授权的用户访问它。2.6.1 审计事件审计事件是系统审计用户动作的最基本单位。系统将所有要求审计或可以审计的用户动作都归纳成一个个可区分、可识别、可标志用户行为和可记录的审计单位，即审计事件。

前言

信息科学与技术的发展，为人类带来了新的生活和工作方式。特别是信息技术应用的普及，给人类带来了前所未有的历史变革，造就了经济全球化和知识经济的发展趋势。但是，人们在尽情享受信息化给我们带来种种好处的时候，信息系统自身的一些问题，技术的不完善性，更重要的是管理上的问题，使得人们在使用信息及其系统方面凸现种种严重的安全问题。不解决信息安全问题，信息技术的应用和发展必将受到极大的限制，信息化社会的进程必将受到影响。事实上，目前日益增多的计算机病毒和网络攻击事件说明信息安全问题已经在威胁着我们的正常活动。如何加强信息安全，既是一项重大的国家政策性问题，又是一项具有高度技术性的问题。解决信息安全的问题要靠既懂信息安全政策、法律法规，又有技术和管理水平的人才。因此，从信息科学与技术人才培养的角度来看，提高学生对信息安全重要性问题的认识，了解信息安全的基本知识，掌握常用的信息安全技术方法是十分重要和必须的。本书是在高职高专计算机信息技术类专业开设的“信息安全技术”课程的基础上编写成的。我们编写的基本思想是，按照高职高专的教育教学精神，以理论够用为度，突出概念，精简原理，从管理和技术的实用性出发，强化方法学习和规律性内容的掌握，同时考虑到目前网络环境和应用的普及性，选取一些常用的系统或安全软件作为教学实例，便于满足不同学校的教学条件。在编写过程中，以问题一案例一方法与技术一实践的思路来展开教学内容，可能更有利于应用型人才的培养。本书共有十章：第1章，信息安全概论，第2章，信息安全的主要理论，第3章，物理安全技术，第4章，操作系统的安全与策略，第5章，数据安全技术，第6章，计算机病毒及防治，第7章，网络安全技术，第8章，黑客攻击技术与防范，第9章，信息安全的法律和法规，第10章，实训。本书由徐卓峰（中州大学）担任主编，廖鸿宇（中州大学）、姜华斌（湖南商务职业技术学院）、于国华（洛阳高等工业专科学校）参加编写。其中，徐卓峰编写第1章、第3章和第4章以及第10章的部分内容，姜华斌编写第2章、第6章和第7章，廖鸿宇编写第5章和第8章，于国华编写第9章和第10章的部分内容。全书由徐卓峰统稿。本书可作为高职高专计算机类专业的教材使用，也可作为信息安全的培训教材，也可供从事信息安全工作的人员学习参考。

书籍目录

1　信息安全概论　1.1　信息系统及其结构　　1.1.1　信息与信息系统　　1.1.2　信息系统的组成　1.2　影响信息系统安全的因素　　1.2.1　信息系统自身的安全脆弱性　　1.2.2　信息系统面临的安全威胁和攻击　　1.2.3　威胁和攻击的表现形式　1.3　信息安全的描述　　1.3.1　基本概念　　1.3.2　信息安全的特点　　1.3.3　信息安全的安全模型　1.4　信息安全的研究内容　　1.4.1　信息理论　　1.4.2　信息安全技术　　1.4.3　信息安全管理及法制建设　1.5　信息系统的安全体系　　1.5.1　安全服务　　1.5.2　安全机制　1.6　我国信息安全的状况和基本政策　　1.6.1　我国信息安全的状况　　1.6.1　我国的信息安全保护政策　1.7　关于本课程的学习　思考与练习2　信息安全的主要理论　2.1　计算机系统的可靠性　　2.1.1　计算机系统系统可靠性的基本概念　　2.1.2　技术指标　2.2　密码学理论简介　　2.2.1　基本概念　　2.2.2　古典密码学　　2.2.3　现代密码学　2.3　消息认证和数字签名　　2.3.1　消息认证　　2.3.2　数字签名　2.4　身份认证　　2.4.1　身份认证的方式　　2.4.2　认证协议　2.5　访问控制　　2.5.1　入网访问控制　　2.5.2　网络的权限控制　　2.5.3　目录级安全控制　　2.5.4　属性安全控制　　2.5.5　网络服务器安全控制　　2.5.6　网络监测和锁定控制　　2.5.7　网络端口和节点的安全控制　　2.5.8　防火墙控制　2.6　安全审计　　2.6.1　审计事件　　2.6.2　审计记录和审计日志　　2.6.3　一般操作系统审计的实现　　2.6.4　安全审计的作用　2.7　安全协议　　2.7.1　安全协议的基本概念　　2.7.2　安全协议的安全性　　2.7.3　安全协议的分析　　2.7.4　SSL协议的应用　2.8　计算机安全等级标准　　2.8.1　国际安全标准　　2.8.2　我国的《计算机信息系统安全保护等级划分准则》　思考与练习3　物理安全技术　3.1　物理安全概述　3.2　系统的环境安全　　3.2.1　计算机场地的建筑要求　　3.2.2　计算机场地的环境条件　　3.2.3　机房供本电系统　　……4　操作系统的安全与策略5　数据安全技术6　计算机病毒及防治7　网络安全技术8　黑客攻击技术和防范9　信息安全的法律和法规10　实训参考文献

编辑推荐

《信息安全技术》是在高职高专计算机信息技术类专业开设的“信息安全技术”课程的基础上编写成的。我们编写的基本思想是，按照高职高专的教育教学精神，以理论够用为度，突出概念，精简原理，从管理和技术的实用性出发，强化方法学习和规律性内容的掌握，同时考虑到目前网络环境和应用的普及性，选取一些常用的系统或安全软件作为教学实例，便于满足不同学校的教学条件。

作者简介

《信息安全技术》在编写过程中，以案例－问题－方法与技术－实践的思路来展开教学内容。《信息安全技术》适合作为高职高专计算机类专业的教材使用，也适合计算机信息安全的培训使用，对从事信息安全的人员也是一本基础实践参考书。信息安全技术是伴随着信息化而出现的一门综合性应用型学科，对保证人类正确使用信息及为其提供良好的信息运行环境极为重要。《信息安全技术》介绍了信息安全技术的基本概念、理论基础、安全技术和法律法规。

《信息安全技术》主要包括：信息安全概论，信息安全的主要理论，物理安全技术，操作系统的安全与策略，数据安全技术，计算机病毒及其防治，网络安全技术，黑客攻击技术与防范，信息安全的法律法规和实训单元等10个部分。

图书封面

---

 信息安全技术下载

---